Сигурността на данните, които хората съхраняват в клауда, отново беше повдигната като неизвестно наскоро. Причината този път бе решението на Apple, което компанията обяви по малко нескопосан начин. Въпреки че идеята е за добро, начинът, по който Apple се справи с обявяването ѝ, предизвика доста негативни и отрицателни отзиви от експерти и организации.
Защо се случи това? Ще разберем. В опасност ли са данните ви в клауда? Разбира се, че не. И ще проверим защо това е така.
Какво направи Apple?
Apple обяви, че с пускането на iOS 15, компанията ще започне да сканира снимките, които хората качват в iCloud акаунтите си. Ще се търсят изображения с насилие над деца и тези кадри ще бъдат докладвани на властите, ако бъдат намерени в профила на даден потребител. И макар идеята да е за добро, начинът, по който беше описана, провокира много възмутени реакции. Хората помислиха, че някой ще гледа снимките им.
След това Apple публикува допълнителни пояснения. Сканирането ще е автоматично от алгоритми, които дори няма да декриптират данните. Вместо това ще използват хеш кодовете и ще ги сравняват с вече направена база данни с подобни проблемни снимки.
Въпросната база данни е създадена и поддържана от специални, официално признати в САЩ организации, които защитават деца. В нея са снимки и алгоритми, в комбинация с машинно обучение, ще сканират снимките, които се качват в iCloud. Сканирането ще проверява дори елементи от снимки, тъй като насилниците често раздробяват тези кадри на малки части и така ги съхраняват и разпространяват. Целта им е именно да останат скрити от подобни проверки. Така че алгоритмите би трябвало да могат да намират такива кадри без реално да се налага някой да ги гледа.
Лошо ли е това?
Разбира се, че не. Но след това ситуацията отново се обърка. Първоначално Apple каза, че ако такива снимки бъдат намерени в нечий профил, те могат да бъдат прегледани от човек и след това препратени към властите. Тук много организации и хора се възпротивиха на идеята и започнаха да я критикуват.
Какво ще стане ако снимка е погрешно разпозната като проблемна? Какво стана с маркетинг посланията, които Apple имаше с години? Какво стана с битките, които компанията водеше с властите, отказвайки да им дава данни на потребители независимо какво се случва? Кой ще решава кога да уведоми властите? Това са само част от въпросите, които започнаха да заливат Apple.
Така че компанията отново отговори и публикува още пояснения. Тя каза, че един акаунт трябва да достигне определен брой засечени проблемни изображения преди да бъде маркиран. Първоначално не каза колко изображения, но след това допълни, че лимитът е 30 кадъра. При по-малко бройки няма да се взимат никакви мерки. Когато бъдат засечени общо 30 проблемни снимки, акаунтът ще бъде маркиран за преглед от служител и той ще може да види само въпросните 30 кадъра и да потвърди дали са нарушения или не. Ако са, то тогава ще бъде изпратено уведомление до съответните власти. Не е ясно какво ще стане, ако прегледът потвърди, че не всички 30 кадъра са проблемни, а някои са фалшиво положителни. Също така не е ясно защо е избрано да са именно 30 снимки, което може да изглежда като доста висок лимит за подобна тематика.
Apple също така каза, че е възможно потребителите да „излязат“ от тази проверка. За целта обаче ще трябва да спрат функцията за синхронизация iCloud Photos и да не качват снимките си повече в тази услуга. Ако снимките се съхраняват само на устройството, те няма да бъдат сканирани.
Защо това е от значение?
Първо, това сякаш обезсмисля цялата идея на технологията. Ако можеш да продължиш да пазиш подобни ужасни кадри на устройството си и просто да не ги качиш в една услуга, то защо изобщо Apple е положила толкова усилия, за да разработи технологията? Очевидно е, че компанията не иска такова съдържание в сървърите си, но изглежда не ѝ е проблем, ако е в устройствата ѝ. Разбира се, те са лични, но нали това е и идеята на iCloud акаунтите?
Ситуацията е доста объркана и това само провокира недоволството и на правозащитни организации по света. Над 90 подобни групи от целия свят се обединиха в общо отворено писмо, в което призовават Apple да се откаже от идеята си, съобщи Ars technical. Организациите се притесняват, че системата на Apple може да бъде използвана за цензура на свободното слово и да застраши личното пространство на потребителите. Компанията отговори, че няма място за подобни притеснения, тъй като технологията не е разработена с такава цел. Тя не може да засича нищо освен снимките в базата данни и е разработена с цел да е възможно най-сигурна за личното пространство на хората.
Организациите обаче смятат, че има правителства по света, които ще се опитат да се възползват от тази технология за своя изгода. Те дори може да притискат Apple да адаптира технологията за други цели. И макар Apple да казва, че няма да позволи това, организациите не искат нещата да се оставят на шанса. Дори и WhatsApp се включи, като обяви, че „Apple е създала система за проследяване“.
Трябва ли да се притеснявате за данните си в клауда?
Както можем да видим, цялата история е голяма каша. Apple не помогна със своето далеч от ефективно поведение в ситуацията, като се нуждаеше от няколко отделни отговора и изяви, за да обясни основните елементи на технологията. Неща, които трябваше да направи още от самото начало. Вместо това компанията успя най-вече да хвърли съмнение върху сигурността на данните и клауд услугите като цяло. И то точно, когато хората започнаха най-сетне да приемат идеята да използват клауд услуги и да не се съмняват в сигурността на данните си в тях.
Затова, нека да бъдем директни – информацията, която съхранявате в клауда, е в безопасност. Всъщност, ако не използвате специално оборудване и инфраструктура на високо, корпоративно ниво, то данните ви са по-сигурни в клауда, отколкото в личния ви компютър или смартфон. Обикновените устройства за крайни потребители не са толкова сигурни колкото дейта център. Хакерите знаят това и поради тази причина обикновено атакуват именно устройствата и потребителите. Това е най-лесният начин за тях да достигнат до данните, които се съхранили в устройството и особено в клауда.
Причините за това са няколко. Дейта центровете трябва да отговарят на впечатляващо дълъг списък от изисквания и стандарти, за да получат нужните сертификати, за да могат изобщо да се нарекат „център за данни“. Това включва и строги протоколи за сигурност дори за физическия достъп до сградата, а какво остава и за сървърните помещения.
Дигиталната сигурност също е на високо корпоративно ниво за всеки дейта център. То включва множество слоеве на системи за сигурност и алгоритми, защитни стени и специални инструменти, които се използват от професионален екип. Има и криптиране на данните, сървърите и връзките. Също така е важно да се каже, че тези неща постоянно се обновяват и подобряват, за да са в крак с най-новите тенденции и изисквания за сигурност.
Допълнителни подобрения на сигурността в клауда
Винаги може да добавите още слоеве за сигурност и да подобрите защитата на данните си в клауда. По този начин ще бъде още по-трудно за хакерите да достигнат до тях и често те ще се откажат и ще потърсят друга мишена. Разбира се, освен ако много, много искат точно вашите данни. И в двата случая, трябва да сте предприели нужните мерки, за да подобрите сигурността на информацията си в клауда.
Първата стъпка е да „стегнете“ нещата. Това означава да сте сигурни, че начинът, по който достъпвате данните си в клауда, е сигурен. Използвайте защитени връзки като VPN. И активирайте двуфакторна автентикация при логин. Също така не използвайте публични WiFi мрежи, за да достъпвате чувствителни данни. Вместо това използвайте мобилната връзка.
Следващата стъпка е да криптирате данните преди да ги качите. Това може да отнеме време и ресурси, но е начин да си гарантирате, че дори и хакерите да преодолеят логина и другите мерки за сигурност, просто ще бъдат „посрещнати“ от още едно предизвикателство – допълнителното криптиране на информацията.
Освен това правете редовни тестове и винаги бъдеще нащрек. Много клауд услуги предлагат допълнителни функции и инструменти за мониторинг. А може и да си добавите такива. Използвайте ги редовно, за да „опознаете“ системата си и да знаете какво се случва във вашия клауд при нормални ситуации. Така ще бъде много по-лесно да забележите нетипични процеси и активност и да реагирате по-бързо и ефикасно.
Не пренебрегвайте и допълнителните обучения за сигурност. И без това вече има сериозен недостиг на ИТ служители с добри умения, особено в сферата на дейта центровете и специалистите по киберсигурност. Проблем е, че много компании продължават да подценяват собствената си киберсигурност, като мислят, че са твърде малки, за да бъдат атакувани от хакери. Или че са в сфера, която няма да им е интересна. Всички са цел на хакерите и техните умения стават все по-добри с много високо темпо.
Затова инвестирайте в качествени обучения по киберсигурност за служителите си. Това ще им помогне да откриват възможни вектори на атака и заплахи, което ще подобри и цялостните им умения.Това е важно, тъй като сигурността на клауда се простира отвъд центъра за данни. Тя включва и цялостното онлайн поведение на потребителите. Когато те са по-добре подготвени да откриват и да се справят с опити за фишинг, когато знаят какво да не публикуват, да не кликват и да не споделят определени неща и детайли, всичко ще се отрази благоприятно и на цялостната среда на киберсигурност.
Така че, да, клаудът е сигурен. Информацията, която съхранявате там, е в безопасност, стига да спазвате прилично ниво на фирмена и лична киберсигурност. Много рядко пробивите на сигурността се случват през клауд услугите. Вместо това те стават най-често през компанията, която използва услугата. Това е ясен знак, че клаудът и дейта центровете са доста сигурни.
Ако темата за сигурността и дейта центровете много ви вълнува, ето една статия, която може да ви заинтригува:
… [Trackback]
[…] There you can find 18861 additional Information on that Topic: blog.neterra.cloud/bg/kolko-sigurni-sa-dannite-vi-v-klauda/ […]